VPN چیست؟

VPN (سرنام عبارت Virtual Private Network) عبارت است از یک ارتباط رمز شده از یک دستگاه به یک شبکه یا از یک شبکه به یک شبکه‌ی دیگر، روی بستر اینترنت. این ارتباط رمز شده اطمینان حاصل می‌کند که اطلاعات حساس به صورتی ایمن روی بستر ناامنِ اینترنت جابه‌جا می‌شوند. همچنین با استفاده از VPN می‌توان جلوی دزدی اطلاعات (استراق سمع) توسط افراد غیرمجاز را گرفت. در عین حال VPN این امکان را برای افراد مجاز فراهم می‌نماید که بتوانند از راه دور نیز کارهای خود را انجام دهند. فناوری VPN به صورت وسیعی در محیط‌های شرکتی استفاده می‌شود.

برای درک بیشتر VPN می‌توان آن را به صورتی که در ادامه شرح داده شده است بررسی کرد:

  • همانطور که از نام آن مشخص است،  VPN (Virtual Private Network) یک نوع شبکه (network) است که ارتباطی بین موجودیت‌های متعلق به VPN ایجاد می‌کند تا این موجودیت‌ها بتوانند با هم به تبادل اطلاعات بپردازند.
  • از طرفی این ارتباط، خصوصی (private) است. به عبارت دیگر محیطی را برای کاربرهای مجاز فراهم می‌آورد و به آن‌ها اجازه می‌دهد از سرویس‌ها و منابع متصل به شبکه بهره ببرند. ترافیک روی یک شبکه خصوصی جابه‌جا می‌شود.
  • در نهایت آخرین ویژگی VPN، مجازی (virtual) بودن آن است؛ یک توپولوژی مجازی روی یک زیرساخت اشتراکی/فیزیکیِ شبکه ایجاد می‌شود. VPN این امکان را فراهم می‌آورد که دو یا چند کامپیوتر روی بستر شبکه عمومی/اشتراکی با یکدیگر به تبادل اطلاعات بپردازند. با وجود اینکه این اطلاعات روی شبکه عمومی/اشتراکی ردوبدل می‌شود، در طرفین ارتباط این تصور ایجاد می‌شود که در حال تبادل اطلاعات روی یک لینک خصوصی هستند. به عبارت دیگر VPN می‌تواند یک لینک نقطه به نقطه (point-to-point link) و خصوصی را برای طرفین ارتباط شبیه‌سازی نماید.

چگونه VPN یک لینک نقطه به نقطه و خصوصی را شبیه‌سازی می‌کند؟

برای اینکه یک لینک نقطه به نقطه شبیه‌سازی شود، یک سرآیند به بسته‌ (Packet) یا فریم‌های (Frame) داده افزوده می‌شود. این سرآیند حاوی اطلاعات لازم برای مسیریابی است و انتقال داده‌‌ها را روی شبکه عمومی/اشتراکی امکان‌پذیر می‌سازد. برای شبیه‌سازی یک لینک خصوصی و حفظ محرمانگی آن، اطلاعات پیش از ارسال شدن، رمز می‌شوند. به این ترتیب، بسته‌هایی که در حال انتقال روی شبکه عمومی یا اشتراکی هستند، بدون وجود کلید‌های رمزنگاری قابل خواندن نیستند.

انواع VPN

در حالت کلی می‌توان دو دسته‌بندی را برای فناوری VPN معرفی نمود که عبارت هستند از Remote Access و Site-to-Site. در ادامه به معرفی ویژگی‌‌های هر یک از این دسته‌ها می‌پردازیم.

– Remote Access (دسترسی از راه دور)

این نوع از VPN این امکان را فراهم می‌اورد که دستگاه یا سیستمی که بیرون از دفتر یک شرکت قرار دارد، به صورتی امن به شبکه داخلی شرکت متصل شود. از جمله این دستگاه‌ها یا سیستم‌ها که «نقاط انتهایی (endpoint)» نامیده می‌شوند می‌توان به لپ‌تاپ‌ها، تبلت‌ها و تلفن‌های هوشمند اشاره کرد. پیشرفت‌های موجود در فناوری VPN این امکان را فراهم می‌آورد که بتوان پیش از اتصال یک نقطه انتهایی به شبکه شرکت، بررسی‌های امنیتی لازم را روی آن اجرا و از این‌که سیستم دارای معیار‌های لازم هست، اطمینان حاصل نمود؛ بنابراین به این قابلیت «دسترسی از راه‌دور» می‌توان به عنوان اتصال یک کامپیوتر به یک شبکه نگاه کرد.

– Site-to-Site

بسیاری از شرکت‌های بزرگ هستند که دارای شعب مختلفی هستند و نیاز دارند که شبکه‌های این شعب را به یکدیگر متصل کنند. با استفاده از vpnای از نوع site-to-site، می‌توان شبکه‌های شعب مختلف را روی بستر اینترنت به یکدیگر متصل نمود. زمانی از این نوع VPN استفاده می‌شود که به دلیل فاصله جغرافیایی نتوان به صورت مستقیم و فیزیکی شبکه‌های شعب مختلف به بهم متصل کرد. در این حالت برای ایجاد و نگهداری این ارتباطِ بین شعب، یک تجهیزِ اختصاصی بهره گرفته می‌شود. در این نوع از VPN اطلاعات به صورت رمز شده بین شبکه‌ها ردوبدل می‌شود. بنابراین می‌توان به این قابلیت site-to-site به عنوان اتصال دو شبکه به هم نگاه کرد.

با ابزارهای متفاوتی میتوان Remote Access VPN و یا Site-to-Site VPN را برای شرکت‌ها فراهم نمود. از جمله ابزارهایی که «شرکت فنی-مهندسی نوآوران افراتک هوشمند» در این زمینه تامین می‌نماید عبارت هستند از:

  • FortiGate:
در اینجا می‌توانید رابطه با FortiGate بیشتر بخوایند.
  • Cisco ASA:
  • در اینجا می‌توانید رابطه با Cisco ASA بیشتر بخوایند.
  • Palo Alto Firewalls:
  • در اینجا می‌توانید رابطه با فایروال‌های Palo Alto بیشتر بخوایند.
  • Juniper NGFW:
  • در اینجا می‌توانید رابطه با Juniper NGFW بیشتر بخوایند.
  • Sophos UTM